信息安全管理體系（InformationSecurityManagementSystems,ISMS）是組織整體管理體系的一個部分，是基于風險評估建立、實施、運行、監視、評審、保持和持續改進信息安全等一系列的管理活動，是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用的方法的體系。

　　GB/T22080/ISO/IEC27001是建立和維護信息安全管理體系的標準，它要求組織通過一系列的過程，如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責，以風險評估為基礎選擇控制目標和控制措施等，是組織達到動態的、系統的、全員參與的、制度化的，以預防為主的信息安全管理方式。

信息安全管理體系適用于所有類型的組織（例如：商業企業、政府機構、非盈利組織），包括但不限于，銀行、證券、保險等金融機構；交通、能源等大型國有企業；互聯網數據中心(IDC)服務提供商；軟件和信息技術服務企業；公共管理、社會保障和社會組織等。